インシデントの検出、優先度の設定、管理を行う SIEM ソリューション
システム、ネットワーク、データベース、アプリケーションで発生しているすべてのアクティビティをリアルタイムで把握できます。McAfee Enterprise Security Manager は、弊社のセキュリティ情報/イベント管理 (SIEM) ソリューションの基盤として、必要とされる有益な情報と統合機能を提供します。これにより、脅威の優先度に基づく調査・対応が可能になります。また、コンプライアンス フレームワークとセキュリティが組み込まれているので、解析作業やコンプライアンス対応を簡単に行うことができます。
脅威とリスクを継続的に監視し、優先度に基づいて分析・調査を行うので、セキュリティ修復を統合的に実施できます。拡張性の高い分散型のデザインになっているので、数多くのパートナーと標準化されたデータソース、業界の脅威インテリジェンスが統合されています。McAfee Enterprise Security Manager は、現状だけでなく、将来的なセキュリティ/コンプライアンス目標にも対応できます。
McAfee Connect
McAfee Enterprise Security Manager とコンテンツ パックを最大限活用し、セキュリティ モニタリング、脅威管理、インシデント対応を効率的に行いましょう。
SIEM ソリューション パートナー
多くの組織が異なるベンダーの SIEM 製品を併用しています。しかし、ベンダーが異なるため、これらの製品は相互に連携していません。このような脅威を検出し、リスクを軽減してコンプライアンスを維持するには、相互に連携したオープンなアプローチが必要になります。以下の McAfee Security Innovation Alliance パートナーは、少ないリソースでより多くの脅威を迅速に解決できる McAfee SIEM 統合ソリューションを提供しています。
自動化とオーケストレーション
ユーザー/エンティティの動作分析
アプリケーションとデータベースのセキュリティ
リスクとコンプライアンス
インシデント対応とフォレンジック
脅威ハンティング戦略に SIEM を統合する
SIEM を利用することで、強固な脅威ハンティング インフラを構築できます。しかし、これは始まりにすぎません。
セキュリティ情報/イベント管理 (SIEM) 製品
弊社の高性能で強力な SIEM ソリューションは、イベント、脅威、リスクのデータを収集し、豊富なセキュリティ情報を使用してインシデントに迅速に対応します。ログをシームレスに管理し、詳細なコンプライアンス レポートを作成できます。適応型のセキュリティ リスク管理に必要なコンテキストが提供されます。
McAfee Enterprise Security Manager
弊社の SIEM の基盤となる McAfee Enterprise Security Manager は最新のセキュリティ情報をリアルタイムで提供し、迅速な状況認識を可能にします。ステルス性の脅威を迅速に識別し、対応できるだけでなく、組み込みのコンプライアンス フレームワークでコンプライアンス対応を簡単に行うことができます。
詳細を見る >McAfee Advanced Correlation Engine
McAfee Advanced Correlation Engine を McAfee Enterprise Security Manager と一緒に配備すると、ルールとリスクの両方のロジックに従って脅威イベントをリアルタイムで識別し、評価することができます。 Advanced Correlation Engine に重要な資産 (ユーザーまたはグループ、アプリケーション、特定のサーバー、サブネットなど) を登録すると、資産への脅威が発生したときにアラートで通知します。
詳細を見る >McAfee Application Data Monitor
ログ管理だけでなく、セキュリティとコンプライアンスの高度な機能を提供します。アプリケーション レイヤーを監視し、詐欺行為、データ漏えい、高度な脅威を検出します。 この SIEM ツールにより、アプリケーションの実際の使用状況を正確に分析し、ポリシーを施行して不正なトラフィックを検出します。
詳細を見る >McAfee Database Event Monitor for SIEM
クエリー、結果、認証、権限昇格などのデータベース アクティビティから完全な監査証跡を生成します。データにアクセスしたユーザーと理由も確認できます。
詳細を見る >McAfee Enterprise Log Manager
ログの収集、保存、管理を自動化してコンプライアンス コストを削減 すべてのイベントを収集、圧縮、署名、保存し、アクティビティに関して疑いの余地がない明確な監査証跡を残します。
詳細を見る >McAfee Event Receiver
1 つのレシーバーで毎秒数万件のイベントを収集できます。高速インデックス付きのデータベースを使用するので、データを迅速に取得し、分析できます。
詳細を見る >McAfee Global Threat Intelligence for Enterprise Security Manager
常時更新されている脅威情報を使用し、SIEM の配備を強化します。不審な IP や不正な IP との通信に関連するイベントを迅速に検出できます。
詳細を見る >*セキュリティ情報/イベント管理の Gartner Magic Quadrant、Kelly M. Kavanagh、Toby Bussa、2017 年 12 月 4 日。 2015 年から 2016 年まで、McAfee は Intel Security と表示されています。2011 年は Nitro Security と表示されています (この年に McAfee は同社を買収しました)。 Gartner は、調査報告で特定のベンダー、製品やサービスについて特別に言及することはありません。また、最も評価の高いベンダーを選択するように推奨することもありません。Gartner の調査報告は Gartner の調査部門の見解をまとめたものであり、必ずしも客観的な事実を反映しているとは限りません。Gartner は、本調査の内容に対して、明示または黙示を問わず、特定の状況あるいは環境に対する正確性および適合性を一切保証いたしません。
